Webmaster tool poruka neko hakirao šta li

Ne ozb :smiley:
Pojasni malo:D

Ozbiljan sam, ta se opcija koristila davnih dana (vrlo davnih): https://wordpress.org/news/2003/12/new-feature-my-hacksphp/

Eh tad sam nekad dobio svoj prvi PC,stari dobri Windows 98.

Nisam znao da je WP toliko star :smiley:

Sudeci po pitanjima, savjetujem ti da ne brises malware sam jer ences nista napraviti. Nije samo da obrises fileove, i napamet po bazi nesto obrises i tako to. Napominjem ovo je najgori moguci hack koji te moze pogoditi, i kad sve obrises, a pod sve mislim ama bas sve sto si uspio naci, znaci fileove, codove koji se nalaze unutar standardnih wordpress fileova, cron jobove, i ocistis databasu, ovj hack se m oze za mjesec dana vratiti sam od sebe i onda isponova sve treba brisati.

zto sam ti i dao 3 opcije od kojih jedna definitivno odpada, a to je da cistis sama. Jer vidis po pitanjima da ti nije bas jasno kako ovaj hack funkcionira.

Ostale su ti prve dvije opcije:

  1. prodaj sve stranice cim prije jer one ce po posjetama i po zaradi ici samo rpema dole.
  2. obrisi sve stranice i rpebaci samo sadrzaj (database restore nemoze ejr je i databasa zarazena), ovdje sam zaboravio navesti da moras iamti novi host koji nije zarazen jer samo tako ces uspijeti prebaciti stranicu i biti 100% sigurna da nije zarazena. Jer ako ostanes na starom hostu, dok ti prebacis jednu, druga je moze zaraziti.
  • za ciscenje database unajmi strucnjaka.

P.S.
ako prodajes na webmajstori bilo bi uljudno reci da su strancie pod pharma hackom, ili prodaj negdje gdje te ne poznaju, haha

  1. Logujes se na wp-admin ides na Alatke > Izvoz odaberes Sav sadrzaj ili vec sta ti je najpotrebnije.
  2. Sacuvas temu iz wp-content > themes, ukoliko koristis neku sa neta ne moras ukoliko sacuvas dobro je prekontrolisi.
  3. Izbrises cijelu bazu koju imas.
  4. Sacuvas u racunar iz upoad foldera ako sta treba da posle vratis.
  5. Izbrises sve podatke iz public_html, moj predlog jos bolje ako vec imas pristup da izbrises komplet nalog i kreiras novi da sad ne provjeravas i cron jobs itd.
  6. Preuzmes zadnju verziju WordPres instaliras je i posle uvezes sav sadrzaj. I nemas problema sto se tice te price baza zarazena itd ovako to eskiviras sve i sve ce ti radit kako treba. Koristi poslednju verziju WP redovno azuriraj dodatke i ne koristi neprovjerene dodatke i teme.

http://www.pearsonified.com/2010/04/wordpress-pharma-hack.php

http://premium.wpmudev.org/blog/wordpress-security-tackling-backdoors-pharma-hacks-and-redirects/

pa ako imaš volje.

Tocno tako, samo da sve to nebude uzalud, ako nemislis prelazit na novi host onda prvo skini sve exporte, i sve backupe na hard ddisk. Obrisi sve sto se nalazi u hostu i database sve obrisi. Cron jobs isto sve obrisi.

ostalo sve kako sto je napisao, no jos preporucam da pogledas taj sadrzaj koji si izvela da nebi i tu unutra bio neki malicious code.

P.S. ako si na shared hostingu vrlo je moguce da ces biti ponovno zarazena ako je neka stranica na tom hostingu zarazena, naravno ovisi o kvaliteti hostinga.

hvala svima na odgovorima i pomoći. tačno je da ja veze nema oko ovoga ali isto tako kad god mi se nešto od električnih uređaja pokvari ja umem šarafciger otvorim i gledam iako nemam pojma o popravkama. uglavnom ništa ne uradim al eto bar odvrnem šarafe i vidim šta ima unutra.

što se tiče prodaje naravno da ne bi prodavala stranice koje imaju maliciozne kodove ni ovdje ni bilo đe drugo. zasad cimam ove iz saporta da mi skeniraju sajtove pa brišem šta mi kažu. hosting mi je shared kod fatcow. imam 6 sajtova tu i brine me što je na njima adsens da je pornjava pa me ne bi sikiralo previše.

ovo što je sceko predlozio mi izgleda ok rjesenje ali ja bas veze nemam o mysql bazama ni kako se šta briše niti šta ostalo. danas su mi skenirali i našli su maliciozan kod u temi twenti fortin u funkcions.php i niđe više jer sam juče gledala preko fajl menadžera milion fajlova i brisala šta ne valja.

ove linkove sto je predložio wolfinjo sam iščitavala i opet ostaje problem što poslije brisanja u file menadžeru ja ne znam ni sta je cron jobs ni kako provjeriti baze, gledam ih ko tele.

jel se moze provjeriti da li su i ostale stranice pod pharma hackom upisivanjem u gugl site:mojisajtovi.com posto mi samo na jedno od 6 sajtova izbacuje ove stranice za viagru clialis itd na ostalim ne.

i da li će oko se kojim slučajem riješi problem nestati te stranice iz gugla i za koje vrijeme. i oće li kad kliknem na ponuđenu stranicu ako je riješen problem prestati da me vodi dje ne treba tj ponudjene stranica mojsajt.org/viagra kad se klikne na to preko gugla da li će stranica postati nedostupna ili šta već nadam se da shatate sta pišem.

evo sad gledam posto sam izbrisala funkcions.php i ubacila novi funkcions php kad preko gugla udjem na neku od stranica mojsajt.org/viagra dolazim na svoj sajt i piše page not found oleee

znam da nije gotovo sa problemom ali ipak znači mi ova mala pobjeda.

Ovde ti se nalazi Cron Jobs http://prntscr.com/5t5w95 u cPanel
Iz njega izbrises sve http://prntscr.com/5t5wi4

Sto se tice baze http://prntscr.com/5t5wo8 MySQL Databases i izbrises iz Current Databases i kreiras novu i dodas korisnika i dozvole http://www.oklop.me/kako-da-napravim-mysql-bazu/ ovo ce ti trebat kad posle iznova instaliras wp da uneset te podatke. Izbrises sve iz public_html osim ako imas upload neke fajlove sacuvas da ih posle vratis skines zadnju verziju WP i uploadujes je i instaliras, posle ono sto si izvela iz wp-admin sad uvezes.

[quote=“anja1, post:19, topic:18975, full:true”]
zar je to bitno? …
[/quote]ma nije bitno, što si se odmah uvrijedio/la. Čist onako :wink:

Imao sam slican problem, ali sam si bio kriv sam :slight_smile: . Najprije sam dobio poruku od hostinga da mi jedna baza naglo bubri (sa par MB na 6GB!) i da su mi blokirali stranicu, vratio sam stranicu iz backup-a, ali je problem ostao…jer sam dozvolio neoprezno da anonimusi mogu dodati neku vrstu sadrzaja iako nigdje nije bilo tipke dodaj, oni su je nasli i natovarili hrpu vijagre.
Kada sam zakrpao ulaz i sve vratio opet na zdravo, oni su i dalje napadali (20-30 puta u minuti su mi stavili novi sadrzaj) ali je Drupal uspjesno odoljevao… moram reci i hvala Drago883 na savjetima :slight_smile:
Par dana kasnije stigla je i pljuska od googla, ali sam im poslao zahtjev da ponovo pregledaju, obrazlozio napad i oni su vrlo brzo prihvatili, kroz mjesec dana su se ocistile i nebrojene tisuce upita i klikova na wmt… tako da mislim da nema razloga rasprodavati stranice ako se uspjesno popravi steta…

Pa naravno da netreba rasprodavati stranice ako sam znas pocistiti, kostat ce te samo vremena. A ovisi koliko stranica imas, toliko i vremena. neke tvrtke ciste malware, one naplacuju od 50$ po stranici na vise, pa sad ti vidi koliko je ovo jeftino!

možeš li mi reć ako nije problem jel se vidi pharma hack na ostalim sajtovima ako su zarazeni upisivanjem na guglu site:imesajta.com koliko vremena treba da iz gugla nestanu one starnice viagra i sl. jer mi sad izbacuje moj sajt i page not found kad idem preko gugla na neku od ponuđenih stranica npr mojsajt.com/viagra

ako te ne mrzi mozes mi objasniti i kako da pregledam cron jobs i mysql baze bilo bi lijepo od tebe, ako te mrzi opet fala na prethodnim odgovorima

ako izbacuje u googleu da imas viagra pages bez obzira sto ti pise nto found, ti si zarazena. znaci za viagru nebi smjelo biti nicega u trazilici, ako je onda bi to trebao biti psot koji si ti napisala.

Cron jobs ovisi o tome gdje hostas is to koristis, zgooglaj svoj hosting i cron jobs pa vidi.

Mysql baze ces tesko rpegledati sama… to je amlo teza procedura.

pa i kad se obrišu neke normalne stranice zar one ne ostanu u guglovim rezultatima pretrage neko vrijeme?

Ha ha ha, logično da je muško. :slight_smile:
Pa neće ženska raditi to što on radi. A ovo mu je bio način da vas (još) više zainteresira za issues. :slight_smile:

Naravno da nije bitno. Samo dalje.